(Bag 2) Membuka registry editor yang terkunci virus
Diposting saya sebelumnya mengenai Membuka registry editor yang terkunci virus saya telah menjelaskan trik membuka registry yang terkunci dengan menggunakan script VBS. Karena perkembangan virus yang demikian pesat, kemampuan virus dalam mengunci registry menjadi beragam kali ini saya akan membahas beberapa cara untuk membuka registry selain menggunakan script VBS di posting saya yang terdahulu.
Perintah REG pada command prompt
Perintah tersebut dilakukan dari command prompt. Dan memang perintah yang satu ini cukup menjengkelkan karena anda harus mengetik perintah yang cukup panjang.
Panjangnya perintah tersebut disebabkan oleh “alamat” dari suatu key / value yang ingin anda lakukan modifikasi. Misalnya, anda ingin agar registry dapat diakses kembali maka caranya adalah :
/v menunjukkan bahwa teks setelahnya berupa value yang akan dihapus. Setelah di Enter, anda diminta menjawab konfirmasi Y atau N. Tentu saja anda harus memilih Y.
GROUP POLICY
Ruang ini merupakan ruang visual dari perintah-perintah yang ada di registry. Perintah untuk mengaksesnya adalah gpedit.msc dari RUN.
Untuk mengaktifkan kembali registry, maka anda harus men-disable pengaturan “Prevent Access to registry editing tools” yang berada di User Configuration/Administrative Templates/System. Perhatikan gambar berikut :
Double click pada prevent access to registry editing tools, sehingga tampil seperti gambar berikut, pilih Disabled :
Jangan lupa klik OK.
MENGGUNAKAN SCRIPT INF
Andapun dapat membuat file inf yang sudah dimodifikasi untuk perbaikan registry seperti contoh berikut :
Perintah REG pada command prompt
Perintah tersebut dilakukan dari command prompt. Dan memang perintah yang satu ini cukup menjengkelkan karena anda harus mengetik perintah yang cukup panjang.
Panjangnya perintah tersebut disebabkan oleh “alamat” dari suatu key / value yang ingin anda lakukan modifikasi. Misalnya, anda ingin agar registry dapat diakses kembali maka caranya adalah :
C:\>reg delete hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools
/v menunjukkan bahwa teks setelahnya berupa value yang akan dihapus. Setelah di Enter, anda diminta menjawab konfirmasi Y atau N. Tentu saja anda harus memilih Y.
GROUP POLICY
Ruang ini merupakan ruang visual dari perintah-perintah yang ada di registry. Perintah untuk mengaksesnya adalah gpedit.msc dari RUN.
Untuk mengaktifkan kembali registry, maka anda harus men-disable pengaturan “Prevent Access to registry editing tools” yang berada di User Configuration/Administrative Templates/System. Perhatikan gambar berikut :
Double click pada prevent access to registry editing tools, sehingga tampil seperti gambar berikut, pilih Disabled :
Jangan lupa klik OK.
MENGGUNAKAN SCRIPT INF
Andapun dapat membuat file inf yang sudah dimodifikasi untuk perbaikan registry seperti contoh berikut :
[Version]
Signature="$Chicago$"
Provider=Ridwan
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\exefile, Default, “Application”
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
Signature="$Chicago$"
Provider=Ridwan
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\exefile, Default, “Application”
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
Simpan script di notepad dengan nama (misalnya) perbaikanregistry.inf. Cara menggunakannya adalah cukup dengan klik kanan di file tersebut dan pilih install.
Pada script tersebut, perhatikan perintah dibawah tanda kurung [del]. Yang akan dihapus adalah teks terakhir.
Dan karena teks terakhirnya adalah DisableRegistryTools, maka itulah yang akan dihapus oleh script ini.
Comments
Post a Comment